Đánh cắp ô tô bằng… MP3

Các nhà khoa học Mỹ cảnh báo nguy cơ một chiếc ô tô có thể bị đánh cắp bằng một... tập tin MP3, theo New Scientist.

Nhóm nhà khoa học thuộc Trung tâm An ninh Hệ thống cài đặt tự động Mỹ đã chứng minh bằng cách nào mà các hệ thống máy tính tự động bị đột nhập thông qua cổng của hệ thống chẩn đoán trên xe OBD II, điểm truy cập thường được các kỹ sư tin học sử dụng để tải dữ liệu về tình trạng xe.

Thông qua hệ thống này, các kỹ sư có thể chiếm quyền điều khiển xe, vô hiệu hóa hệ thống phanh, bật tắt động cơ, và kiểm soát hệ thống điện như đo lường, đèn chiếu sáng, kiểm soát khí hậu, phát thanh, ổ khóa.

Ảnh: foursprung

Trên cơ sở đó, nhóm chuyên gia an ninh thuộc Đại học California và Đại học Washington đã xác định được một số điểm yếu mà tin tặc có thể sử dụng để đột nhập vào hệ thống máy tính của xe từ xa.

Ví dụ, phần cứng của điện thoại di động được cài đặt trong các xe ô tô có thể bị tấn công với mục đích đưa mã độc hại vào hệ thống kiểm soát điện tử của xe.

Trên lý thuyết, tin tặc sau đó có thể bán xe cho kẻ trộm bằng cách định vị xe và mở khóa xe từ xa. Ngoài ra, tin tặc còn có thể chiếm quyền kiểm soát xe bằng ứng dụng Trojan trên điện thoại sử dụng hệ điều hành Android và được gắn kết với hệ thống Bluetooth của xe.

Hệ thống âm thanh nổi cũng được xác định là điểm yếu của xe. Hệ thống âm thanh này thường được tích hợp vào các hệ thống điện tử khác như kiểm soát khí hậu và GPS.

Các nhà nghiên cứu đã cho thấy, phần mềm nhúng trong một tập tin MP3 có thể tự cài đặt chính nó vào chương trình điều hành của chiếc xe, cho phép thực hiện các “màn biểu diễn” tương tự như trên. Nếu chiếc xe có một hệ thống tự đỗ xe, trên lý thuyết nó có thể được điều khiển bởi tin tặc.

Nghiên cứu trên được trình bày tại một ủy ban của Viện Hàn lâm Khoa học Quốc gia Mỹ được thành lập nhằm xem xét sự an toàn và tính bảo mật của các thiết bị điện tử dùng cho ô tô sau hàng loạt đợt thu hồi trên quy mô lớn những chiếc xe bị hỏng hóc năm ngoái.